O setor manufatureiro carrega a lacuna padrão de credenciais empresariais — amplificada por um fator que
não existe em nenhum outro lugar com a mesma intensidade: a consequência física direta de uma linha de produção parada.
01 — Custo de produção
Cada hora de inatividade tem um valor
Os custos de inatividade no setor manufatureiro são imediatos e específicos — não são perdas
seguráveis em uma planilha, mas horas reais de produção que não podem ser recuperadas. Na MKS Instruments, $200M em receita
perdida foi a consequência direta de credenciais de acesso comprometidas nos sistemas de produção.
Um fabricante operando em plena capacidade não tem janela de recuperação para
dias de produção perdidos. Horas extras não recuperam uma entrega perdida em uma programação cheia. Uma fábrica de
semicondutores que perde um dia de produção perde essa produção permanentemente. O custo de uma violação de credenciais
no setor manufatureiro não é o custo da violação — é o custo da linha de produção parada, multiplicado pelo tempo
antes da restauração.
02 — Fronteira TI/OT
A credencial que cruza de TI para OT
Três quartos das interrupções por ransomware em manufatura são indiretas —
credenciais de TI cruzam a fronteira TI/OT e desencadeiam desligamentos preventivos de OT. A credencial não precisa
chegar ao PLC. Ela só precisa alcançar a rede da qual o PLC depende.
O Relatório de Ameaças Waterfall 2024 constatou que 75% das interrupções por ransomware
em manufatura foram indiretas — os sistemas OT foram desligados não porque foram atacados diretamente, mas
porque a rede de TI da qual dependiam foi comprometida. A segmentação de rede é a resposta padrão, mas
a segmentação não governa a credencial que cruza a fronteira no ponto de uso humano. Um técnico com credenciais
válidas para sistemas de TI e OT é um ponto de cruzamento independentemente da arquitetura de segmentação.
03 — Cadeia de fornecimento
Credenciais de fornecedores e prestadores de serviços para sistemas de produção
O setor manufatureiro depende de dezenas de fornecedores OEM, prestadores de manutenção e
integradores de sistemas que detêm credenciais para sistemas de produção. A violação da MKS se propagou para a Applied Materials.
A lacuna de credenciais de um fornecedor resultou em $450M em perdas combinadas entre duas empresas.
Os ataques à cadeia de fornecimento de fabricantes quase dobraram, passando de 154 incidentes
em 2024 para 297 em 2025. Todo fornecedor com acesso remoto a um ambiente de produção detém uma credencial que
alcança esse ambiente. Quando o fornecedor é comprometido, o chão de fábrica do fabricante é o raio de impacto.
A MyCena governa as credenciais de fornecedores pelo lado do fabricante — o fornecedor nunca detém uma credencial
que o fabricante não gerou e não pode revogar instantaneamente.
04 — OT legado
Sistemas sem patches que não podem ser protegidos, mas podem ser acessados
80% dos fabricantes ainda apresentam vulnerabilidades críticas em sistemas OT legados.
Esses sistemas não podem receber patches sem tempo de inatividade na produção. No entanto, podem ser acessados por meio de
uma credencial de TI comprometida. A vulnerabilidade no sistema OT é permanente — a credencial que o acessa
não precisa ser.
PLCs, sistemas SCADA e controladores industriais legados executam firmware
com anos ou décadas de uso — projetados antes de a conectividade de rede ser considerada. Eles não podem ser atualizados
sem interromper a produção. A resposta de arquitetura de segurança é a segmentação de rede e controle de acesso na
fronteira TI/OT. Mas essa fronteira é cruzada por todo técnico, fornecedor e engenheiro de suporte remoto
que detém credenciais para ambos os lados. A MyCena controla a credencial na camada humana — a única camada
onde a governança é possível sem tocar no próprio sistema OT.
05 — Regulatório
NIS2 e responsabilidade pessoal por falhas em tecnologia operacional
Fabricantes classificados como entidades essenciais ou importantes pela NIS2 enfrentam
responsabilidade pessoal da gestão por falhas na governança de riscos de TIC. Uma interrupção de produção decorrente de uma violação
de credenciais que a gestão conhecia e não solucionou estruturalmente é um evento de aplicação da NIS2 — não apenas
um incidente operacional.
O Artigo 20 da NIS2 impõe responsabilidade pessoal direta à alta gestão nomeada
por falhas de governança de cibersegurança em operadores de serviços essenciais. Empresas manufatureiras em
setores incluindo alimentos, produtos químicos, automotivo e cadeia de fornecimento de semicondutores são classificadas como entidades
essenciais ou importantes. A equipe de gestão informada sobre uma lacuna de governança de credenciais que não agiu
documentou sua ciência de um risco conhecido sob o Artigo 20 — ciência sem ação é a responsabilidade.
06 — IA e automação
Agentes de IA e sistemas automatizados acessando infraestrutura de produção
Os fabricantes estão implantando agentes de IA para controle de qualidade, manutenção preditiva
e otimização de processos. Cada agente de IA detém credenciais para os sistemas que acessa. Essas
credenciais são tipicamente não governadas — criadas por desenvolvedores, armazenadas em arquivos de configuração e
nunca inseridas em nenhum processo de revogação.
Um agente de IA desativado ou comprometido carrega o mesmo risco de violação de credenciais
que um operador humano — na velocidade de máquina, sem os sinais comportamentais com que os sistemas de detecção de anomalias contam.
À medida que os fabricantes automatizam mais do ambiente de produção, a proporção de credenciais de agentes de IA
em relação a credenciais humanas cresce. A MyCena governa as credenciais de agentes de IA na mesma plataforma que
os operadores humanos — com a mesma geração central, a mesma atribuição individual e a mesma capacidade de
revogação instantânea.